De acordo com levantamento da consultoria especializada em cibersegurança, Redbelt Security, uma média de 321 novos sites são criados todos os dias na internet, com o objetivo de se passar por bancos, fintechs e empresas de pagamento digital. De acordo com o presidente da Redbelt, Eduardo Lopes, os números podem ser maiores com a proximidade de datas comemorativas. No Brasil, são apenas 149 bancos atuam de forma legítima.
Diversas “iscas” são usadas para roubar dinheiro, informações e dados das potenciais vítimas. Entre elas, as mais comuns são aumento de limite de crédito; pagamento de benefícios; oferta de cartão de crédito; venda de maquininha de cartão; oferecimento de serviço PIX; apresentação de QR Code falso para pagamento PIX; presença de chatbot falso de suporte; e proposta de renegociação de dívida.
Conforme alerta o especialista, atenção, checagem e desconfiança são fundamentais. Como não é possível usar os mesmos endereços de uma plataforma financeira verdadeira, os golpistas criam algo semelhante, com pequenas alterações, um “ataque homográfico”, que podem criar verossimilhança.
“Como as alterações às vezes são mínimas, uma letra a mais, alguma diferença na escrita, é importante ler com atenção. Algo como ‘bancodbrasiil.com.br’, por exemplo, poderia passar batido por um olho desatento”, explica. É importante procurar erros de digitação e designs ruins. Um site com muitos erros ou design mal acabado é um sinal de fraude.
O presidente da Redbelt também recomenda que o usuário verifique a idade do domínio. Ferramentas como o Whois e o Registro.br. disponibilizam informações sobre um determinado site, incluindo o responsável por ele. Quanto mais recente o domínio, maior o risco de ele ser falso. No entanto, o dono do domínio pode pagar para ocultar esses dados.
Lopes ressalta que o protocolo HTTPS é uma camada extra de segurança presente em sites, representado por aquele pequeno cadeado na barra de endereços. Ele indica se a conexão entre o dispositivo e o servidor é segura. Ele apenas garante que a conexão é criptografada, mas nada impede que os criminosos o utilizem para fazer o site parecer mais legítimo.
“Se você recebeu um e-mail informando sobre inadimplência ou atraso na parcela do cartão, por exemplo, em vez de clicar no link do e-mail da suposta instituição financeira, entre em contato com a empresa diretamente para verificar se há mesmo algo em aberto. Certifique-se, mais de uma vez, de que a informação que você está recebendo é verdadeira e de que a fonte é confiável”, diz Lopes.
O especialista orienta que é importante desconfiar de propostas financeiras muito vantajosas. Se o site estiver ofertando valores muito baixos ou resgates financeiros inesperados, não é recomendável clicar nos links presentes nos sites. O contato deve ser feito diretamente com a instituição financeira pelos seus canais oficiais.
*Com informações do portal NIC.br
